멀웨어 프로그램은 사용자가 알지 못하는 사이에 컴퓨터를 감염시킬 수 있으며 자동으로 작동하면서 추적 정보를 추출합니다. 반면에 랜섬웨어와 같은 멀웨어는 매우 분명하여 그 존재를 숨기려고 노력하지 않습니다.
랜섬웨어는 감염된 컴퓨터 시스템에 대한 액세스를 제한하는 악성 프로그램으로 시스템에 다시 액세스하기 위해 사용자가 몸값을 지불하도록 요구합니다. 랜섬웨어는 시스템의 하드 드라이브에있는 파일을 암호화하거나 시스템을 완전히 잠그고 사용자에게 지불을 요구하는 메시지를 표시하는 두 가지 방법으로 더러운 행위를 수행합니다.
감염되었고 데이터를 암호화 한 악성 코드 군을 알아야하는 경우 다음을 사용할 수 있습니다. ID 랜섬웨어 그것을 알아 내기 위하여. 감염된 파일이나 맬웨어가 화면에 표시하는 메시지를 업로드하기 만하면됩니다. ID 랜섬웨어는 현재 55 가지 유형의 랜섬웨어를 탐지 할 수 있지만 파일 복구 서비스를 제공하지 않습니다. 식별 할 수있는 모든 랜섬웨어 목록은 다음과 같습니다.
7ev3n, AutoLocky, BitMessage, Booyah, 브라질 랜섬웨어, BuyUnlockCode, Cerber, CoinVault, Coverton, Crypt0L0cker, CryptoFortress, CryptoHasYou, CryptoJoker, CryptoTorLocker, CryptoWall 2.0, CryptoWall 3.0, CryptoWall 4.0, CryptXXX, CrySiS, CTB-Locker, DMA Locker, ECLR 랜섬웨어, EnCiPhErEd, Hi Buddy!, 파일 해독 방법, HydraCrypt, Jigsaw, JobCrypter, KeRanger, LeChiffre, Locky, Lortok, Magic, Maktub Locker, MireWare, NanoLocker, Nemucod, 세상에! Ransomcrypt, PadCrypt, PClock, PowerWare, Radamant, Radamant v2.1, Rokku, Samas, Sanction, Shade, SuperCrypt, Surprise, TeslaCrypt 0.x, TeslaCrypt 2.x, TeslaCrypt 3.0, TeslaCrypt 4.0, UmbreCrypt, VaultCrypt
업로드 된 파일은 서명 데이터베이스에 대해 분석됩니다. 결과는 멀웨어와 데이터베이스간에 발견 된 일치 항목 수에 따라 정렬됩니다. 악성 코드가 확인되면 업로드 한 파일이 삭제됩니다. rasomware 유형이 식별되면 위협 이름으로 검색하여 최신 복구 정보를 얻을 수 있습니다. 많은 랜섬웨어가 파일에서 유사한 확장자를 공유하기 때문에 어떤 경우에는 결과가 100 % 명확하지 않습니다.
결과가 발견되지 않으면 업로드 된 파일은 추가 분석을 위해 또는 새로운 맬웨어 유형을 식별하기 위해 신뢰할 수있는 맬웨어 분석가와 공유됩니다. 데이터 기밀성에 관한 한 ID Ransomware는 다음과 같이 명확하게 설명합니다.
당연히 우리의 조언은 먼저 맬웨어 방지 소프트웨어를 설치하고 의심스러운 사이트 나 파일을 피하는 것입니다. BitDefender의 무료 BDAntiRansomware.
